Ponieważ funkcja BitLocker oferuje dwa różne typy szyfrowania. Ten przewodnik pomoże Ci przełączać się między hardware-based oraz software-based encryption dla stałych dysków danych. Możliwe jest przełączanie między dwoma szyfrowaniami za pomocą Edytora lokalnych zasad grupy i Edytora rejestru na komputerze z systemem Windows 11/10. Aby jednak skorzystać z tej zmiany, komputer musi obsługiwać szyfrowanie sprzętowe.

Jak skonfigurować szyfrowanie sprzętowe funkcją BitLocker dla stałych dysków danych

Aby skonfigurować szyfrowanie sprzętowe funkcją BitLocker dla stałych dysków danych, wykonaj następujące kroki:

  1. Naciskać Wygraj+R aby otworzyć monit Uruchom.
  2. Rodzaj gpedit.msc i naciśnij Wchodzić przycisk.
  3. Iść do Szyfrowanie dysków funkcją BitLocker > Stałe dyski danych w konfiguracja komputera.
  4. Kliknij dwukrotnie na Skonfiguruj użycie szyfrowania sprzętowego dla stałych dysków danych ustawienie.
  5. Wybierz Włączony opcja.
  6. Ustaw odpowiednio zasady.
  7. Kliknij OK przycisk.

Aby dowiedzieć się więcej o tych krokach, czytaj dalej.

Aby rozpocząć, musisz otworzyć Edytor lokalnych zasad grupy na swoim komputerze. Aby to zrobić, naciśnij Win+R aby otworzyć okno Uruchom, wpisz gpedit.msci naciśnij Enter przycisk.

Następnie przejdź do tej ścieżki:

Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Szyfrowanie dysków funkcją BitLocker > Stałe dyski danych

Tutaj znajdziesz ustawienie o nazwie Configure use of hardware-based encryption for fixed data drives. Musisz dwukrotnie kliknąć to ustawienie i wybrać Enabled opcja.

Teraz możesz zobaczyć i włączyć dwa ustawienia:

  • Użyj szyfrowania opartego na oprogramowaniu BitLocker, gdy szyfrowanie sprzętowe nie jest dostępne
  • Ogranicz algorytmy szyfrowania i zestawy szyfrowania dozwolone do szyfrowania sprzętowego

Możesz włączyć te ustawienia, zaznaczając odpowiednie pola wyboru. Na koniec kliknij OK aby zapisać zmianę.

Skonfiguruj szyfrowanie sprzętowe funkcją BitLocker dla stałych dysków danych za pomocą Rejestru

Aby skonfigurować szyfrowanie sprzętowe funkcją BitLocker dla stałych dysków danych przy użyciu Rejestru, wykonaj następujące kroki:

  1. Szukaj regedit i kliknij wynik wyszukiwania.
  2. Kliknij TAk przycisk.
  3. Nawigować do Microsoft w HKLM.
  4. Kliknij prawym przyciskiem myszy Microsoft > Nowy > Klucz i nazwij to FVE.
  5. Kliknij prawym przyciskiem myszy FVE > Nowy > Wartość DWORD (32-bitowa).
  6. Ustaw nazwę jako FDVAllowSoftwareEncryptionFailover.
  7. Kliknij go dwukrotnie i ustaw dane wartości jako 1.
  8. Utwórz kolejną wartość REG_DWORD o nazwie FDVHardwareEncryption.
  9. Ustaw dane wartości na 1, aby włączyć.
  10. Utwórz kolejną wartość REG_DWORD o nazwie FDVRestrictHardwareEncryptionAlgorithms.
  11. Ustaw dane wartości na 1, aby włączyć.
  12. Kliknij prawym przyciskiem myszy FVE > Nowy > Rozwijana wartość ciągui nazwij to jako FDVDozwolone algorytmy szyfrowania sprzętu.
  13. Kliknij go dwukrotnie, aby ustawić dane wartości jako 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.
  14. Zrestartuj swój komputer.

Sprawdźmy szczegółowo te kroki.

Najpierw wyszukaj regedit w polu wyszukiwania paska zadań kliknij wynik wyszukiwania, a następnie kliknij Yes w wierszu polecenia UAC, aby otworzyć Edytor rejestru. Następnie przejdź do tej ścieżki:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft

Kliknij prawym przyciskiem myszy Microsoft > New > Key i nazwij to jako FVE.

Kliknij prawym przyciskiem myszy FVE > New > DWORD (32-bit) Value i nazwij je w następujący sposób:

  • FDVAllowSoftwareEncryptionFailover
  • FDVSzyfrowanie sprzętu
  • FDVRestrictHardwareEncryptionAlgorytmy

Jak wymusić szyfrowanie dysków funkcją BitLocker dla wymiennych dysków danych

Następnie kliknij dwukrotnie FDVHardwareEncryption i ustaw dane wartości jako 1.

Jak skonfigurować szyfrowanie sprzętowe funkcją BitLocker dla stałych dysków danych

Następnie kliknij dwukrotnie pozostałe dwie wartości REG_DWORD i ustaw dane wartości jako 1 włączyć i wyłączyć.

Po zakończeniu kliknij prawym przyciskiem myszy FVE > New > Expandable String Value i ustaw nazwę jako FDVAllowedHardwareEncryptionAlgorithms.

Następnie kliknij go dwukrotnie i ustaw dane wartości jako 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.

Na koniec zamknij wszystkie okna i uruchom ponownie komputer.

Jak sprawić, by funkcja BitLocker używała szyfrowania sprzętowego?

Możesz sprawić, by funkcja BitLocker używała szyfrowania sprzętowego zamiast szyfrowania programowego za pomocą Edytora lokalnych zasad grupy lub Edytora rejestru. W tym celu musisz otworzyć Skonfiguruj użycie szyfrowania sprzętowego dla stałych dysków danych ustawienie i wybierz Włączony opcja. Następnie usuń kleszcza z Użyj szyfrowania opartego na oprogramowaniu BitLocker, gdy szyfrowanie sprzętowe nie jest dostępne pole wyboru i kliknij OK przycisk.

Czy funkcja BitLocker używa szyfrowania sprzętowego?

Tak, funkcja BitLocker może używać szyfrowania sprzętowego, o ile komputer ma taką możliwość. Jeśli szyfrowanie sprzętowe nie jest dostępne na Twoim komputerze, funkcja BitLocker może korzystać z szyfrowania programowego. Niezależnie od tego, czy dotyczy to dysku wymiennego, czy stałego, zasady są takie same dla wszystkich.

To wszystko! Mam nadzieję, że ten przewodnik pomógł.

Jak skonfigurować szyfrowanie sprzętowe funkcją BitLocker dla stałych dysków danych